深切哀悼汶川地震遇难同胞
本周(080512至080518)信息安全威胁等级为中。
推荐阅读:
1)
如何为防止和应对数据泄漏事件做准备?
在上周的IntrusionWorld展会上,来自多个金融企业的高级官员向与会者介绍了应该如何为防止数据泄漏事件做准备,以及发生数据泄漏事件之后如何尽可能的降低企业业务和声誉上的损失。推荐金融、保险、零售业等行业的读者仔细阅读。
2)
美国垃圾邮件发送者遭重罚,MySpace获赔2.3亿美元
知名社交网站MySpace数日前赢得一场与垃圾邮件相关的官司,并获赔2.3亿美元。尽管MySpace最终可能拿不到这笔赔偿金,但MySpace使用法律途径来维护用户权益的做法仍然值得赞许。
3)
北约建立首个网络战防御中心
北约7国本月14日在爱沙尼亚首都塔林签署合作协议,建立首个网络战防御中心,这是世界上首个由军事联盟组建的公开的网络战中心。该中心成立的目的为保护政府通讯、军事机密乃至个人敏感数据不受新时代网络威胁的侵袭。
媒体方面,本周值得关注的新闻集中在网络设备安全、漏洞管理领域。
网络设备安全:针对Cisco路由器的Rootkit现身;关注指数:高
新闻:周四,来自Securitypronews.com的消息,一名来自安全厂商Core Security的研究人员开发了一个可用于Cisco路由器的Rootkit程序,并将在本月22日举行的伦敦EuSecWest安全会议上向业界公开这个Rootkit的技术细节。
分析:目前Cisco生产的网络设备都采用了由Cisco自己开发的IOS操作系统。从本质上说,IOS和我们通常使用的Windows、Linux等操作系统并无太大差异,只是IOS因为专用于网络设备的缘故,体积更小功能更为单一。由于Cisco IOS是一个相对封闭的操作系统,只能在Cisco的设备中使用,难于调试和进行漏洞挖掘研究,因此,安全业界对IOS本身的代码安全性关注不多,而是把注意力更多的放在Cisco网络设备的配置安全上,这点可以从与Cisco网络设备有关的漏洞大多是配置、拒绝服务等类型可以看出。但随着安全业界中关注网络设备安全的厂商越来越多,这种情况正在逐渐发生改变,Cisco今年开始在新产品中使用基于Linux的IOS更进一步降低了IOS安全研究的门槛。
笔者认为:随着Cisco进一步的开放IOS的技术细节,甚至开放IOS源代码,研究Cisco IOS的安全厂商会进一步增多。这种趋势的直接效果是,Cisco IOS的漏洞信息被更多更快的披露出来,各种针对Cisco IOS的恶意软件也将会粉墨登场,Cisco网络设备是否会成为下一个被广泛攻击的目标值得业界关注。
漏洞管理:调查显示企业仍需更有效的漏洞管理;关注指数:高
新闻:周一,来自Darkreading的消息,在当天的RSA 2008欧洲安全会议上进行的一个调查显示,当前企业仍在漏洞管理、数据泄漏防护和外部法律法规的遵从性等方面面临较大困难,许多企业部署的解决方案仍未能有效的发挥预想的效果。此外,调查还显示,数据泄漏防御、内网安全和外部法律法规的遵从仍是企业的IT安全战略中三个优先级最高的目标,漏洞管理则仅次于上述三项成为企业主要关注的IT安全目标之一。
分析:新闻中所介绍的调查结果显示出,漏洞管理并不是大多数企业IT安全战略的优先目标,但实际上,由于到目前为止企业发生的许多涉及数据泄漏、内网安全和法律遵从性违反的安全事件,其根源都是来源于企业系统没有及时更新漏洞补丁,这个问题在许多实施了安全管理体系的企业中也屡见不鲜。目前市场上的大部分漏洞管理解决方案并不能很好的满足企业的需求,许多IT设施组成复杂的企业仍较多的使用手工来进行漏洞补丁升级的工作,从而在安全上留下了不少隐患,此外,许多企业也没有对补丁升级操作制定过相应的策略。
笔者认为:企业中要实施有效的漏洞管理仍有很长的路要走,这一点在国内表现尤为明显。国内的企业用户目前最需要的仍是完善自己安全管理体系,而国内的安全厂商则可以更多的关注如何将漏洞管理与企业最急需的数据泄漏防御、内网安全和外部法律法规这三点进行结合,相信这样的产品会更容易得到用户的接受。
本文转自J0ker51CTO博客,原文链接:http://blog.51cto.com/J0ker/77958,如需转载请自行联系原作者
